Server - cum să restricționeze accesul pe un site http

Nu pentru un singur calculator, ci pentru întreaga rețea.
Cu alte cuvinte, cum să redirecționeze toate HTTP de ieșire solicită LAN pe un singur site.

Există o rețea locală a organizației.
Acces general la Internet printr-un gateway aranjat pentru Debian, iptables care este stabilit prin pachete de-iptables-Arno firewall.

Timpul este limitat, trebuie să facem totul în 15 minute.

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destinație $ EXT_WEB

Dar, după cum sa menționat deja, este imposibil.
Prin urmare, să mergem în altă parte, dar în aceeași direcție.

Instalați un gateway de server web:

apt-get install apache2

Personalizați - permite instrucțiuni de prelucrare .htaccess:

Opțiuni FollowSymLinks AllowOverride Toate hotara, deny permit de toate.

În .htaccess face redirecționarea către un server Web extern pe numele site-ului:

sitename.dom - site-ul nostru țintă.
Acum, când încercați să mergeți la http gateway-ul, adică portul 80 - ajunge la sitename.dom.

Prin iptables curbează toate http-interogări la serverul web gateway. Toți, cu excepția celor care sunt pe site-ul țintă:

iptables -t nat -A PREROUTING -i eth0 -d. $ EXT_WEB -p tcp -m tcp --dport 80 -j DNAT --to-destinație $ GW_IP

Pentru a exclude aplicate după repornirea gateway - adăugați-l la pornire:

echo "iptables -t nat -A PREROUTING -i eth0 -d. $ EXT_WEB -p tcp -m tcp --dport 80 -j DNAT --to-destinație $ GW_IP" >> /etc/rc.local

.
iptables -t nat -A PREROUTING -i eth0 -d. $ EXT_WEB -p tcp -m tcp --dport 80 -j DNAT --to-destinație $ GW_IP
.